Інсайдерська робота? Звіт Chainalysis припускає, що багатоланцюговий зловмисник мав внутрішні підключення

6 липня 2023 року Multichain Protocol зазнав масового злому, що призвело до втрати криптовалюти на суму понад 125 мільйонів доларів. Атака була спрямована на міст протоколу Fantom, що призвело до крадіжки цінних активів криптовалюти, таких як WBTC, USDC, DAI, wETH і Link.

Викрадені кошти склали приголомшливі 126 мільйонів доларів, з яких WBTC становить 30,9 мільйонів доларів, wETH – 13,6 мільйонів доларів, а USDC – 57 мільйонів доларів. Цей експлойт є одним із найбільших зломів криптовалюти за всю історію.

Багатоланцюгова атака та внутрішні загрози

Згідно з нещодавнім звітом компанії Chainalysis, що займається аналізом та обробкою даних, підозрюють, що атака була внутрішньою роботою, оскільки нещодавно в Multichain виникли деякі помітні проблеми, не пов’язані з розробкою протоколу, що викликало у громадськості підозри, що інсайдери могли здійснити цей недавній експлойт.

Зникнення генерального директора Multichain, який відомий під псевдонімом Zhaojun, і подальше призупинення послуг для більш ніж 10 мереж, включаючи DynoChain, Redlight Chain і Public Mint, додали масла в цю підозру.

Розумні контракти Multichain захищені системою багатосторонніх обчислень (MPC), яка функціонує подібно до системи гаманця з кількома підписами. Однак, як і гаманці з кількома підписами, ці системи все ще вразливі, якщо зловмисник володіє достатньою кількістю ключів MPC.

Цілком можливо, що зловмисник отримав контроль над ключами MPC Multichain, щоб виконати цей експлойт. Цікаво, що зловмисник не обміняв центрально контрольовані активи, такі як USDC, які можуть бути заморожені компанією-емітентом (Circle, у випадку USDC), а також адреси, на яких ці активи знаходяться.

Більшість хакерів зазвичай прагнуть швидко обміняти кошти на тих, хто не вразливий до цих заходів безпеки. Загалом адреси, заморожені Circle і Tether, зберігають близько 65 мільйонів доларів активів, викрадених у Multichain.

Що далі для протоколу?

Після атаки команда Multichain написала у Twitter, що розпочала розслідування, і закликала користувачів призупинити транзакції. Через день, 7 липня, команда написала у Twitter, що протокол припиняє роботу на невизначений термін.

На жаль, шахраї також поширювали у Twitter посилання на «фішинг» і видавали себе за Fantom Foundation, щоб обманом змусити постраждалих користувачів заявити про «екстрене розповсюдження FTM».

Останній анонс протоколу Multichain. Джерело: Multichain у Twitter.

Містові протоколи між ланцюжками стали прибутковими цілями для хакерів завдяки їх експериментальному дизайну та тому факту, що вони зазвичай мають великі централізовані сховища активів, які користувачі підключають до інших блокчейнів. Однак може бути кілька методів зменшення ризику та запобігання виникненню подібних експлойтів.

За словами Chainalysis, один із способів полягає в тому, щоб провести ретельний аудит коду, щоб допомогти розробникам стандартизувати проекти, а інвесторам — оцінити життєздатність протоколу.

Хоча злом Multichain, схоже, став результатом скомпрометованих ключів, а не неправильного коду, авторитетні аудиторські звіти часто чітко визначають, які частини протоколів є вразливими до крадіжки закритого ключа, що може допомогти користувачам краще оцінити ризик. Крім того, користувачі будь-якого протоколу можуть досліджувати перед здійсненням транзакцій.

Експлойт викликав у блокчейн-спільноти нерви, і багато хто чекав офіційної заяви від команди Multichain. Команда не робила жодних публічних заяв з цього приводу, залишаючи користувачів та інвесторів у невіданні про майбутнє протоколу.

Рідний токен Multichain MULTI має низхідний тренд на 4-годинному графіку. Джерело: MULTIUSDT на TradingView.com

Рідний токен Multichain, MULTI, зазнав значного падіння за останні 7 днів із падінням понад 27% за цей період. Наразі токен торгується на рівні 2,387 доларів, що означає подальше зниження на 3% за останні 24 години.

Рекомендоване зображення з Unsplash, діаграма з TradingView.com